как бы быстро вы сломали такую защиту? МК - аппаратный usb - hid device - неизвестный протокол, шлет идентификационный код, сверяется какой нить пирог из хешей. Залит, название мк стерто. Предположим, в программе тоже непросто сделать джамп в обход. Как бы вы эмулировали такой ключ? |
А зачем? Уже давно часть кода выносят в донгл. Какой нить хитрый расчет. Намучался я с такими. Приходилось допетривать шо оно там и как считает и ручками писать. |
0> Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось. 1-Rcorp> +100500 Намучился с таким ключем. Алгоритм одной из основных функций был залит в ключ, а без него и прога - не прога. Прога скармливает ключу параметры, получает результат, а какой там алгоритм - ХЕЗ. P.S. Прикольно, только что обратил внимание, что аббревиатура ХЕЗ подозрительно похожа на версию последней студии Embarcadero RAD Studio XE3 :) |
[quote=andranick;29030382]Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось[/quote] ключ должен провести математические вычисления, примерно как кейген, программа шлет исходный код рандомный, сама их делает и сверяет. То есть ключ ведет себя по разному. 1-Rcorp >годно, но только как дополнение в пункту выше. Короче, думаю - юзать алладины (сенинтел) или свое наваять, себестоимость ключа 300р |
[quote=Фанат NASCAR;29031105]думаю - юзать алладины (сенинтел)[/quote] Угу, вот с ними и намучался |
Лишь бы не было в программе места где проверяется условие и переход в рабочий режим. А то можно супер мега защиту замутить, а простая заглушка на этом условии все ломает. |
5-at90 >можно хранить часть кода программы сразу в прошивке и дополнять временный исполняемый файл. Хотя.. тогда его отловить проще.. А как тогда делается правильно? |
Ещё в далёких 90 фирма, преобрела самописную бухгалтерскую прогу защищённую физически ключём на LPT порт. Прого стоила больших денег и директор приобрёл её на одну станцию (один ключ). А задача была поставлена, чтобы работать на 8 компах. Вот тогда и была придумана железяка на 51 контроллере ещё и микросхемах логики с выходом с высоким импедансом. Принцип был следующим,как только какой то комп начинает требовать ключ (импульсы поступают на контроллер) включается нужная микруха и коммутирует 8 ножек ключа. Таким образом. Офис очень долго работал с одним ключом на 8 компах и ни каких конфликтов небыло. Если задача стоит сравнимая, то USB ключик скоммутировать нужному компу нет проблем. Только провода тянуть придётся. На LPT самый длинный провод был 15 метров и всё работало. |
7-SAB >ничосе решение.. |
7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю.. |
[quote=Фанат NASCAR;29125086] 7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю.. [/quote] Пусть берут ключ от аладдина, но не пользуются их стандартными API для работы с ключом. Пусть всё пишут сами. А то стандартные процедуры от Аладдина изучены давно и ломаются нашими кракерами. |
10-AleM >понял да и вопрос был из области сферического вакуума.. как оказалось проще не продавать прогу, а оказывать услуги, пользуясь ею.. да и проги то еще нет.. да и может и не будет в общем конь в вакууме |
11-Фанат NASCAR > смотря что за прога, на сегодняшний день оптимальным решением является выполнение важной части кода на приватном сервере на стороне владельца. |
12-Nemec2 >вахъ.... |
13-Фанат NASCAR > що?:) |
14-Nemec2 >круть говорю! :) |
Текущее время: 09:20. Часовой пояс GMT +3. |